Атрибуты продукта

Использование FPGA в качестве процессоров трафика для сетевой безопасности.

Трафик к и от устройств безопасности (брандмауэров) шифруется на нескольких уровнях, а шифрование/дешифрование L2 (MACSec) обрабатывается на сетевых узлах канального уровня (L2) (коммутаторах и маршрутизаторах).Обработка за пределами L2 (уровень MAC) обычно включает более глубокий анализ, расшифровку туннеля L3 (IPSec) и зашифрованный трафик SSL с трафиком TCP/UDP.Обработка пакетов включает в себя синтаксический анализ и классификацию входящих пакетов, а также обработку больших объемов трафика (1-20М) с высокой пропускной способностью (25-400Гбит/с).

Из-за большого количества требуемых вычислительных ресурсов (ядер) NPU могут использоваться для относительно более высокой скорости обработки пакетов, но высокопроизводительная масштабируемая обработка трафика с малой задержкой невозможна, поскольку трафик обрабатывается с использованием ядер MIPS/RISC и планирования таких ядер. в зависимости от их наличия сложно.Использование устройств безопасности на базе FPGA может эффективно устранить эти ограничения архитектур на базе ЦП и NPU.

Обработка безопасности на уровне приложения в FPGA

FPGA идеально подходят для оперативной обработки данных в межсетевых экранах нового поколения, поскольку они успешно удовлетворяют потребности в более высокой производительности, гибкости и работе с малой задержкой.Кроме того, FPGA также могут реализовывать функции безопасности на уровне приложений, что позволяет дополнительно экономить вычислительные ресурсы и повышать производительность.

Типичные примеры обработки безопасности приложений в FPGA включают в себя:

- Механизм разгрузки TTCP

- Сопоставление регулярных выражений

- Обработка асимметричного шифрования (PKI).

- обработка TLS

Технологии безопасности нового поколения с использованием FPGA

Многочисленные существующие асимметричные алгоритмы уязвимы для взлома квантовыми компьютерами.Алгоритмы асимметричной безопасности, такие как RSA-2K, RSA-4K, ECC-256, DH и ECCDH, больше всего подвержены влиянию методов квантовых вычислений.Изучаются новые реализации асимметричных алгоритмов и стандартизация NIST.

Текущие предложения по постквантовому шифрованию включают метод обучения при ошибке (R-LWE) для

- Криптография с открытым ключом (PKC)

- Цифровые подписи

- Создание ключей

Предлагаемая реализация криптографии с открытым ключом включает в себя некоторые хорошо известные математические операции (TRNG, выборка гауссовского шума, полиномиальное сложение, бинарное полиномиальное кванторное деление, умножение и т. д.).FPGA IP для многих из этих алгоритмов доступен или может быть эффективно реализован с использованием строительных блоков FPGA, таких как DSP и механизмы искусственного интеллекта (AIE) в существующих устройствах Xilinx и следующего поколения.

В этом техническом документе описывается реализация безопасности L2–L7 с использованием программируемой архитектуры, которую можно развернуть для ускорения безопасности в пограничных сетях/сетях доступа и межсетевых экранах нового поколения (NGFW) в корпоративных сетях.